Вопросы по теме 'salt'
Хешированные и соленые пароли в C #
Я как раз просматривал одну из статей Дэвида Хайдена на Хеширование паролей пользователей .
На самом деле я не могу понять того, чего он пытается достичь.
Вот его код:
private static string CreateSalt(int size)
{
//Generate a...
244562 просмотров
schedule
30.10.2021
Почему crypt / blowfish генерирует один и тот же хеш с двумя разными солями?
Этот вопрос касается реализации PHP crypt() . В этом вопросе первые 7 символов соли не учитываются, поэтому считается, что соль ' $2a$07$a ' имеет длину 1, поскольку это всего лишь 1 символ соли и семь символов метаданных.
При использовании...
14014 просмотров
schedule
29.09.2021
Как взломать базу данных? Вопрос по засолке и т. Д.
Потерпите меня, я изучаю PHP всего несколько недель, поэтому пример кода может меня запутать. Я думаю, что наконец-то разбираюсь в солении! Это для защиты паролей внутри базы данных в случае взлома.
Я не понимаю, зачем хакеру взламывать хэши,...
1361 просмотров
schedule
26.11.2021
Является ли солирование хешированной версией пароля пользователя таким же безопасным, как соление с заранее определенной строкой?
По сути, я спрашиваю, является ли добавление пароля путем добавления его хешированной версии в конец так же безопасно, как добавление соли с другой строкой. Так:
Это:
$pass = "pass";
$salt = sha1(md5($pass));
$pass = md5($pass.$salt);
Так...
281 просмотров
schedule
01.12.2021
Случайный проход salt + hashed или случайный проход salt + crypt ()?
Я пытаюсь создать более или менее безопасную систему входа на свой сайт, у меня не было много времени на обеспечение безопасности, поэтому я учусь по мере продвижения. Хотелось услышать мнения о том, что из перечисленного лучше и почему. (или я...
970 просмотров
schedule
07.10.2021
Хеш-соль системы входа в систему
Я переписываю систему входа в систему PHP, и я только что столкнулся с этим
function createSalt()
{
$string = md5(uniqid(rand(), true));
return substr($string, 0, 3);
}
$salt = createSalt();
$hash = hash('sha256', $salt . $hash);
На...
1213 просмотров
schedule
23.11.2021
Проверка соленого пароля в PHP
На сайте crackstation.net указано:
Чтобы проверить пароль
Получите соль и хэш пользователя из базы данных.
Добавьте соль к данному паролю и хешируйте его, используя ту же хеш-функцию.
Сравните хэш данного пароля с хешем из...
441 просмотров
schedule
18.10.2021
Хеширование паролей с солью. Правильно ли я делаю это в среде ASP.NET?
Я разрабатываю веб-сайт с помощью ASP.NET. Я хочу реализовать аутентификацию при входе для своих пользователей. Я использую метод SALT HASH для безопасного сохранения паролей пользователей в БД. Посмотрев на различные коды, я написал код, как...
631 просмотров
schedule
09.10.2021
Почему мой алгоритм шифрования всегда каждый раз возвращает одну и ту же соль?
Я создал свой собственный алгоритм шифрования и дешифрования, но если я вызываю класс шифрования и зашифрую данные, он каждый раз записывает одну и ту же соль в файл, но если я снова запускаю приложение, соль будет другой. Вот 2 запуска приложений и...
39 просмотров
schedule
29.11.2021
Как проверить соленый пароль в Spring Security?
Я использую Spring 3 и получаю пользователей из базы данных MySQL.
Прямо сейчас, при тестировании, у меня есть пользователь с паролем MD5. И я могу отлично аутентифицироваться, используя это.
Однако мы хотим быть немного более безопасными в...
2424 просмотров
schedule
19.02.2022
Расшифровка Java зашифрованного файла с помощью openssl aes 256 cbc
Несколько дней пытаюсь расшифровать на java сообщение, зашифрованное с помощью openssl. Сообщение было зашифровано с помощью следующей команды:
openssl enc -e -aes-256-cbc -kfile $ file.key -in toto -out toto.enc.
Файл file.key содержит...
1962 просмотров
schedule
20.03.2022
Веб-приложение - Сохранение пароля
Я что-нибудь пропустил? Есть ли какие-то дополнительные действия по хранению паролей к БД?
Сохранение пароля: Проведя как можно больше исследований по этому вопросу, я пришел к выводу, что лучший способ хранить пароли пользователей в БД...
4016 просмотров
schedule
14.04.2022
Где хранить соль для паролей и как ее получить
Я отвечаю за аутентификацию в нашем веб-приложении .Net MVC 4, и я столкнулся с проблемой хеширования, хранения и аутентификации паролей.
В настоящее время планируется использовать 2 соли, 1 динамический (для каждого пользователя) и 1 статический...
5885 просмотров
schedule
09.04.2022
В Spring Security, как правильно генерируется случайная соль при сравнении паролей?
Я использую Spring Security 3.1.1.RELEASE. Я использую функцию StandardPasswordEncoder.encode(password) для шифрования моих пользовательских паролей, которая основана на генерации случайной соли. Из источника безопасности Spring в конечном итоге...
680 просмотров
schedule
21.04.2022
Принятый метод создания соли для хеш-функции пароля — C++
Я занимаюсь программированием менеджера паролей ( только в образовательных целях! ) на C++. Чтобы сгенерировать мастер-ключ, моя программа пропустит ранее введенный мастер-пароль через функцию хеширования паролей argon2 для создания мастер-ключа....
9089 просмотров
schedule
26.04.2022
md5 ($ соль. $ пароль); как вернуть исходный текст?
Я сохранил пароль в базе данных, используя md5 с солью. Я хочу получить исходный пароль из значения пароля md5.
1313 просмотров
schedule
02.05.2022
Пароли в кодировке MD5 без соли. Как это исправить?
У меня есть система, в которой пользователи могут зарегистрироваться через Facebook или через обычную форму. Если пользователь регистрируется через Facebook, моя система генерирует случайный пароль, чтобы позволить пользователю войти в систему без...
815 просмотров
schedule
13.05.2022
Асимметричное шифрование Openssl без соли (в php)
Мне нужно зашифровать строковые данные с помощью SSH-2 RSA 1024 бит (с открытым ключом), а затем с помощью алгоритма RMD-160. Я делаю это так:
сгенерировать закрытый ключ:
openssl genrsa -des3 -out privatekey.key 1024
открытый ключ:...
1552 просмотров
schedule
08.06.2022
Как работает соль в has_secure_password Rails
Насколько я понимаю из соления, чтобы сделать зашифрованный пароль более безопасным, я бы сгенерировал случайное число (соль) и сохранил его вместе с хешированным паролем в записи пользователя (например). Я бы объединил соль с открытым текстом...
8096 просмотров
schedule
22.06.2022
node.js, как воспроизвести шифрование PHP MD5
Я конвертирую существующий веб-сайт на основе php в приложение node.js, и мне нужно воспроизвести этот метод шифрования с php на js.
private static $_passwordSalt = 'd2g6IOP(U(&§)%U§VUIPU(HN%V/§§URerjh0ürfqw4zoöqe54gß0äQ"LOU$3wer';...
3836 просмотров
schedule
22.06.2022